| 网游用户账户安全“八戒” |
| 责任编辑:酷酷の鱼 更新日期:2008-4-17 |
|
|
来源:华军资讯 2007岁末,韩国爆发其历史上最大的一次网游盗号事件——多达1500位《R2》玩家的账号被盗,一名玩家因损失达100万人民币而跳楼自杀。而在国内,随着岁末节假日的来临,盗号木马变得异常活跃,账号丢失的新案例不计其数。
“账号失窃”无疑是网游玩家最大的心病所在。在360安全中心此前的一项关于“您丢过网游账号么”的调查中,将近7成的网友表示丢失过网游账号,其中23.05%的网友丢号的网游装备价值高达500元以上。
那么,对于普通玩家来说,究竟如何保护自己的账号呢?有句流行语叫“冲动是魔鬼”,很多时候账号被盗,问题就出在玩家自身上。《三藏佛法》中提到了“八戒”作为佛家修行之道,而《西游记》里的猪八戒正是由此而来,针对网游账号失窃问题,360安全中心的专家也提出了“八戒”。
一戒:“裸机”上网
这一戒想起来可笑,实际是目前还有很多玩家的电脑里没有安装任何杀毒软件。这就好比是将自家大门彻底放开,任凭小偷进来随意搬东西。
360安全专家分析,不安装杀毒软件一般有两个原因:一种是用户的安全意识淡薄,根本没有“杀毒软件”的概念;另一种原因更普遍,一般的杀毒软件一年大概是100多元,如果带防火墙的,一年是200多元,用户觉得“杀毒软件太贵”,或者用破解版导致杀毒软件过期,长期不更新病毒库,其结果跟“裸机”没什么区别。
360安全专家给用户支了个招:建议网游用户下载安装360安全卫士豪华版(捆绑了卡巴斯基最新7.0,下载地址:http://360safe.qihoo.com/down/soft_down3.html),并通过360安全卫士申请一个注册码,改注册码能让你免费使用半年,而半年之后,再通过360安全卫士购买卡巴斯基,其价格十分便宜:25元/半年!
也就是说,如果通过360安全卫士来购买杀毒软件,一年只需要花费25元。而且关键是卡巴斯基是全球功能最强的杀毒软件,平均每1个小时更新一次病毒库!
小提示:
在安装卡巴斯基并激活的时候,请不要选择“试用”,这将导致你的卡巴斯基无法申请到免费半年的注册码。
二戒:迷信杀毒软件
很多网游用户认为只要装了杀毒软件就万事大吉了。实际上,没有不透风的墙,没有戳不穿的盾。最安全的方法是层层设防,给盗号木马多设置几道关口。
牢记一点:没有杀毒软件是万万不能的,但杀毒软件绝不是万能的。除了杀毒软件之外,360安全专家给玩家提供了几道值得安装的关口:
1.防火墙:防火墙可以抵御黑客攻击、一些木马盗窃数据的传输等,并且他和杀毒软件之间是互为补充、互不冲突的。对于局域网用户来讲,请安装360ARP防火墙(下载地址:http://360safe.qihoo.com/down/soft_down11.html),因为很多木马是通过ARP欺骗的形式注入的。
2. 360安全卫士:新版360安全卫士(下载地址:http://360safe.qihoo.com/down/soft_down22.html)提供了“双引擎查杀机制”,是最专业的木马查杀工具,与杀毒软件一起使用效果很好。
3.360保险箱:这是专门为网游、网银用户准备的,就像一个保险箱一样,即便小偷突破了杀毒软件和防火墙,打不开保险箱,还是没辙。下载地址:http://360safe.qihoo.com/down/soft_down9.html。
三戒:依赖密保卡
不少网游公司和运营商开发了自己的密保卡,声称“除非被抢劫,要不绝对安全”。实际上,360安全专家提醒,密保卡绝不是万能的,目前有一些木马可以通过定时拦截来自服务器的数据,使玩家频繁掉线,导致玩家必须频繁输入密保卡,照样造成密码被窃。
还是那句话,世界上没有东西是绝对安全的。不要因为购买了密保卡而忽视杀毒、更新病毒库、扫描木马、安装相关保障软件等。
四戒:网吧上网前不重启系统
很多网游玩家为了追求气氛,都是到网吧里玩游戏。但不少人有一个不好的习惯:在别人使用了电脑之后,直接插上网吧卡后上网,其实这是存在很大安全隐患的。
360安全专家提醒,现在所有网吧都安装了还原软件,重启之后系统盘符文件会被重置,这在一定程度上减少了中木马的几率,所以在上网之前重启一次计算机是很有必要的。
此外,在网吧玩游戏还应该注意周围的人,说起来可笑,在360安全中心的调查中发现,很多人的密码实际上是被别人偷看之后丢失的。
五戒:到处下载客户端
在不明网站下载的客户端中可能本身就已经被动过手脚,使用这样的客户端,密码不被盗实在是万幸。
360安全专家提示,客户端一定要去官方网站下载,一般这里都提供了经过官方认可的下载方式和地址(比如迅雷、BT、HTTP下载),下载速度不会是太大问题。此外,360安全卫士也有一些经过认证“绝不包含木马”的网络游戏和常用的装机软件,大家可以在360安全卫士中切换到“推荐”界面下查看。
六戒:使用不明外挂
在本文开头提到的韩国最大的网游失窃案中,正是由于这些玩家使用了同一种外挂所致。安全专家表示,一般的外挂在用户少的时候完全免费运营,但如果用户数量增多时,可能另有图谋,在将木马集成到升级包之后,要盗取账号简直易如反掌。
据了解,目前《征途》官方就推出了一种“内挂”系统,就是为了防止外挂造成的大规模的盗号事件。360安全专家提醒玩家,最好不要使用外挂系统,同时请注意使用360保险箱来保护账号安全。
七戒:相信天上会掉馅饼
有一类账号失窃可能与技术问题并没有太大关系,和“江湖骗术”差不多。这些盗号者往往利用了玩家虚荣、贪图小便宜、急功近利等心理,使用各种花言巧语将密码骗到手。
360安全专家提醒,首先是不要相信“天下会掉馅饼”,其次,此类骗术往往会将落脚点放在“钓鱼网站”上,比如让玩家在某某页面登录领奖品等。安装并升级最新版本的360安全卫士,切换到“保护”窗口中,在“网页防漏及钓鱼网站拦截”一栏处点击“开启”,可以力保安全。
八戒:密码被盗后马上取回
最后一戒比较蹊跷——按照常理,密码丢了当然是尽快找回来了,夜长梦多啊。不过,360安全专家提醒,根据360安全中心的调查,不少玩家在发现自己账号丢失时,因担心“时间晚了,可能身上的装备就被取走了”,而马上用同一电脑进行密码取回。而恰恰这台电脑已经中了木马,如果再如此操作,可能不仅仅是密码,连密码保护提示都一同被窃取,届时根本连申诉的机会都没有了。
专家建议,如果发现密码丢失,最好换一台安全的电脑进行相关操作。 |
|
| 上一篇文章: 针对性防御手段 十招应对垃圾邮件欺诈 |
| 下一篇文章: 推荐:网络防火墙在网络安全中重要功能和作用 |
|
|
|
|
